|
Título: descifrar AES "Rijndael" Publicado por: Geovane en 21 Febrero 2017, 06:42 am Hola, bueno amigos, decompilei un programa y algunas partes están codificadas con Rijndael 256, un informções bajos se encuentran en decompilador IDA PRO
_____________________________________________________________________ LOAD:00C05F3A aJhksdvjsfoiut9 db '$jhksdvjsfoiut9085-0t598gdsfgipoei-0fgb9dfk;l-hk0dgkhrlthkry;hyhk' LOAD:00C05F3A db 'pokhprooh,q$',0Ah,0 LOAD:00C05F89 aWelkgptrgoee09 db '$welkgptrgoee-09kglsgm,ogisdg09rltgk-s0df9hrdskgj09dfgdsfuihg09et' LOAD:00C05F89 db ';ldfkbdd$',0Ah,0 ____________________________________________________________________ Estoy seguro de que "aJhksdvjsfoiut9" es la clave. Pero ahora, en este vector de inicialización, y el modo de operación? Yo sé que el tamaño es 256. ------------------------------------------------------------------------------------- La información obtenida por la decompilador: Retargetable Decompiler // Detected cryptographic pattern: Rijndael_Td0__0x51f4a750U_ (32-bit, little endian) int32_t Rijndael_Td0__0x51f4a750U__at_8050660[256] = --------------------------------------------------------------------------------------------- Una pieza de código: 0x8050660: 50 a7 f4 51 53 65 41 7e c3 a4 17 1a 96 5e 27 3a |P..QSeA~.....^':| --------------------------------------------------------------------------------------------- Por fim : compiler/packer: gcc (i686-redhat-linux-gcc) Alguien que me dé apoyo. Saludos Título: Re: descifrar AES "Rijndael" Publicado por: tincopasan en 4 Marzo 2017, 05:00 am estuve viendo las posibilidades de llegar a código legible y dudo mucho que "aJhksdvjsfoiut9" sea la clave para 256, de todas formas podés probar con cryptool que trae para AES(Rijndael) lo único que tendrías que hacer es pasar la supuesta clave a hexa y listo.
|